Zum Hauptinhalt springen

Sprunghafter Anstieg bei Cyberangriffen auf Firmen

Von Karl Leban

Wirtschaft

KPMG-Studie: Bereits fast drei Viertel aller heimischen Unternehmen waren zuletzt Ziel einer Attacke.

Hinweis: Der Inhalt dieser Seite wurde vor 7 Jahren in der Wiener Zeitung veröffentlicht. Hier geht's zu unseren neuen Inhalten.

Wien. Cyberkriminalität ist auf dem Vormarsch - auch in Österreich. In den vergangenen zwölf Monaten sind rein statistisch bereits fast drei von vier heimischen Firmen Opfer einer Cyberattacke geworden. Wie aus einer am Mittwoch veröffentlichten Studie des Unternehmensberaters KPMG hervorgeht, hat sich der Anteil der betroffenen Firmen binnen Jahresfrist deutlich vergrößert - konkret um 23 Prozentpunkte auf 72 Prozent.

"Dabei prägt große Verschwiegenheit das Bild", heißt es. Denn nur ein knappes Drittel (31 Prozent) aller Cyberangriffe wird der Polizei oder den Aufsichtsbehörden gemeldet. Was in der Studie "Cyber Security in Österreich", an der rund 240 Cybersicherheitsexperten heimischer Firmen teilgenommen haben, ebenfalls festgehalten wird: Bei jedem zweiten Unternehmen hat der Angriff zur Unterbrechung der Geschäftsprozesse geführt.

Industrieunternehmensind am stärksten betroffen

"Cyberangriffe gehören zu den gefährlichsten Sicherheitsrisiken für Unternehmen und Nationen weltweit", betont KPMG-Experte Andreas Tomek. Zu den Motiven erklärt er: "Die sind unterschiedlich und reichen von Neugier über Gewinnstreben bis hin zu geopolitischen beziehungsweise aktionistischen Beweggründen. Wir sehen aber zunehmend eine Digitalisierung der Kriminalität und dadurch einen Anstieg der finanziellen Motivation - zum Beispiel Erpressung mit Crypto-Trojanern."

Ob es auch Angriffe von Unternehmen auf Konkurrenzunternehmen gibt? "Offiziell würde das niemand zugeben. Wir kennen aber Fälle, wo sogar Konkurrenzunternehmen ihren Mitbewerb davor gewarnt haben, dass ihnen interne Unterlagen des Konkurrenten angeboten wurden", sagt Tomek zur "Wiener Zeitung".

Von Angriffen aus der virtuellen Welt waren im Untersuchungszeitraum Unternehmen aller Branchen und Größenordnungen betroffen. Negativer Spitzenreiter seien jedoch Industrieunternehmen, so Tomek. Von diesen seien bereits 87 Prozent Ziel von Cyberangriffen gewesen. Zu den Gründen, warum der Prozentsatz hier so hoch liegt, erklärt Tomek: "Cyberkriminelle wittern bei Industrieunternehmen unmittelbaren finanziellen Erfolg. Denn dort können Angriffe im schlimmsten Fall sogar zu einem Produktionsstillstand führen."

Die häufigsten Angriffsarten in den vergangenen zwölf Monaten waren der Studie zufolge Malware/Ransomware (90 Prozent), Phishing (89 Prozent) und Social Engineering (47 Prozent). "In allen drei Angriffskategorien machen sich Cyberkriminelle die Sorglosigkeit und Neugierde von Mitarbeitern zunutze und umgehen so technische Abwehrhürden", heißt es bei KPMG. In Zukunft müssten Firmen daher vermehrt Faktoren wie etwa die Unternehmenskultur in das Zentrum ihrer Sicherheitsüberlegungen stellen.

Die meisten heimischen Betriebe setzen sich mit dem Thema Cyber Security mittlerweile auf der höchsten Führungsebene auseinander. Die Kehrseite der Medaille sei aber, dass das Thema dort wie bisher eher als technische Angelegenheit betrachtet werde, so Tomek. "Gefahren und Chancen werden häufig verkannt. Cybersicherheit hat in Österreich noch längst nicht den Stellenwert, der ihr zustehen würde."